Ci sono un paio di cose interessanti da guardare.
In primo luogo, basta guardare il certificato - non verrà formata un'autorità di certificazione nota. Questo è visibile (firefox, Windows) facendo clic sulla freccia a destra dopo aver fatto clic sul lucchetto verde. Per esempio. Facebook dice "Digicert".
Una volta che hai visto uno o due certificati generati da TMG, li identificherai facilmente.
La seconda cosa da notare è che alcuni siti sono difficili da MiTM a causa del "blocco dei certificati". Ciò dipende dal fatto che il browser abbia precaricato un certificato e non accetterà un "falso". Non molto sensato per ogni sito su Internet - ma google, twitter e pochi altri lo fanno.
Chrome non esegue il pin per la CA locale, per consentire il MITM "aziendale", ma previene le CA compromesse. Firefox ha un'impostazione per determinare cosa consentire.
Per essere onesti, queste difese del browser non sono molto utili contro il MiTM aziendale, perché se il tuo browser rifiuta di prendere un certificato falso, sarai comunque bloccato dal sito.
La maggior parte dei "buoni" filtri web (e alcuni cattivi) consentono all'amministratore di escludere alcuni siti da MiTM. Ad esempio, Smoothwall viene fornito con valori predefiniti che escludono il banking online per motivi di privacy. Altri siti potrebbero essere esclusi perché non funzionano bene con MiTM.
Il mio consiglio è parlare con il tuo amministratore. Se non vogliono girare MiTM per il settore bancario, penso che sia abbastanza irragionevole (a mio avviso come ex dipendente della società di filtri web). O vogliono lasciarti fare le tue operazioni bancarie, o loro no. Non è qualcosa in cui è probabile che il malware si diffonda o che gli utenti possano abusare. Facebook e l'e-mail personale d'altra parte sono aree più grigie.
L'ultima cosa da ricordare: per ottenere una "block page" su un sito HTTPS (anche se bloccato da un dominio) è necessario il MiTM, quindi potresti vedere alcuni MiTM che ti chiedi perché è successo se stavano andando per bloccare la pagina comunque - è perché l'alternativa sarebbe un errore del browser meno informativo.